Любой человек, читающий эти слова, проходит процессы аутентификации и авторизации, скорее всего, ежедневно и, более того, неоднократно. Некоторые даже не догадываются об этом, другие не видят разницы между этими словами, третьи знают, что это принципиально разные понятия. Давайте разберёмся.
Думаю, не ошибусь, сказав, что для большинства компьютерных пользователей авторизация и аутентификация означают одно: вход в систему (например, на сайт электронной почты или свою страничку в социальных сетях и тому подобное). Между тем, это разные понятия, которые если и кажутся тождественными, то лишь потому, что всегда сопутствуют друг другу.
Итак, аутентификация - это, собственно, и есть знакомый каждому процесс входа в закрытую систему, процесс опознания пользователя. Эта процедура схожа, допустим, с проверкой на КПП, когда вахтёр сравнивает ваше лицо с фотографией в пропуске, устанавливая вашу личность. Интересно, что в английском языке, откуда позаимствовано это слово, нет слога «фи»: authentication - буквально «установление аутентичности, подлинности». Вероятно, поэтому некоторые и пишут аутентикация, хотя такое слово словарями не зафиксировано. Промежуточный вариант аутенфикация также ошибочен.
Далее происходит авторизация (от authorize - «давать авторитет, влияние, власть») - присвоение прав пользователю на совершение каких-либо действий в системе. В случае с вахтёром это означает его решение пропустить вас и как далеко пропустить: может, только постоять в фойе, а может, даже войти в святая святых.
Очевидно, что без первого не может быть второго, так же как и наоборот. То есть имея разрешение на вход, вы не сможете оказаться внутри без предъявления пропуска (рассматриваем идеальный случай без коррупции или халатности вахтёра), равно как нет смысла в демонстрации пропуска, если вы не планируете идти дальше проходной. Именно тот факт, что одного не бывает без другого, и вызывает у людей заблуждение, что это одно и то же.
